拥有SQL注入标签的文章

实战_江西省某房管局SQL注入漏洞

  • 特尔施特根号3
  • 2019-04-01 18:54:37
  • Web安全
  • 230
已提交SRC难度 ?URL? ?http://www.*c.cn/info.jsp?id=93 ①?py sqlmap.py -u "http://www.*c.cn/info.jsp?id=93"? ?可注入,后台为IIS,SQL Server②py sqlmap.py -u "http://www.*.cn/inf
阅读全文

实战_重庆某运输公司官网SQL注入、XSS漏洞

  • 特尔施特根号3
  • 2019-03-31 20:58:57
  • Web安全
  • 220
遵守《中华人民共和国网络安全法》一切仅作为测试,无任何破坏行为,并已通知站点管理员相关漏洞信息。站点URL:http://www.***.com/***.jsp?id=15难度:?① py sqlmap.py -u "URL"? 检测可以注入,手工也可以② py sqlmap.py -u "URL" --dbs?? 如下四个数据
阅读全文

Web渗透_SQL盲注

各类DBMS数据库管理系统默认集成安装了许多库函数、存储过程,这都可以利用。读取文件SQL注入也是可以读取文件滴,用到 load_file() 函数,结合上篇文章,还是两个字段:' union select null,load_file(/etc/passwd)--?可能权限不足读不了。直接上工具,用BurpSuite,比较方便。
阅读全文

Web渗透_SQL回显注入

1.?注意:① HTTPS只是提高了传输层的安全性,减少被嗅探、抓取的危险,但并非绝对安全。② SessionID 即 Cookie ,记录用户登录状态,注意Session不是Cookie,SessionID才是Cookie,Session的作用是在用户登陆之后跟踪用户行为,提高用户体验。③?
阅读全文
首页 1 末页 共 4 条记录